再见Windows NT

2007年1月1日对于自动化和控制系统来说是一个重要的日子。这一天，微软放弃了对Windows NT 4.0的所有支持。

微软在2005年1月停止了对Windows NT 4.0的一般支持(安全或错误修复)，但在2006年12月31日之前仍有按事件付费的计划。从1月1日起，将不再有更多的支持，这对于尚未达到生命终点的自动化系统来说是一个问题。

典型的自动化系统的使用寿命为15到20年，远远超过计算机操作系统支持的9年。如果没有支持，Windows NT系统将越来越容易受到病毒和蠕虫攻击、漏洞利用、rootkit和服务器故障的攻击，需要专业知识和帮助才能恢复操作。

虽然目标病毒和蠕虫将逐渐消失，但最近的许多攻击都是向后兼容的，并影响当前和旧版本的Windows和应用程序。

解决失去支持的一个方法是遵循“我无所畏惧”的方法。这是隔离、应用主要补丁、修复、增强、放弃或退休遗留车间系统的缩写。(感谢默克公司(Merck)的杰夫·卢托托(Jeff Lucatorto)创造了这个首字母缩写。)I AM FEARLESS提供了一个关于Windows NT逐步淘汰应该采取的补救方法的快速提醒。

短期解决方案:孤立

“隔离”意味着系统与公司网络断开连接，这只是一个短期的解决方案。这并不能防止服务器故障，但是为实现长期解决方案提供了时间。“应用主要补丁”需要获取Windows NT 4.0的最后一组补丁(Windows NT Rollup Security Path 6a，从2006年10月开始)，测试这些补丁，并将它们应用到生产系统。这将提供一些安全性和额外的稳定性，但仍然不是一个长期的解决方案。

“解决问题”是一个长期的解决方案。它需要将Windows NT和应用程序更新到较新的受支持版本。这通常是成本最低的替代方案，但并不总是可行的，特别是当应用程序不再可用或没有升级路径时。当无法修复时，增强是下一个最佳选择。

长期的选择

“增强系统”是指将windowsnt及应用程序更新为增强用户功能的新版本。许多旧系统的用户可以证明在系统更新的同时添加新功能的费用是合理的。当存在应用程序升级路径时，增强通常是可能的。如果不存在升级路径，则选择放弃系统或替换系统。

“放弃”意味着退出服务器和应用程序。虽然应用程序在最初安装时可能是必不可少的，但其他较新的应用程序通常会复制较旧的应用程序的功能，但没有启用这些功能。旧的应用程序被保留了下来，因为保留它们比消除它们并使用替代程序要痛苦得多。由于失去了对Windows NT的支持，最好切换到受支持的应用程序。

“替换”是指用新的受支持的应用程序替换现有的应用程序和服务器。这通常是最昂贵和耗时的选择，但它是当所有其他选择都被排除时的选择。如果应用程序是关键的，就有经济理由进行替换。如果应用程序不是关键的，那么应该放弃它，因为它存在安全风险，并且不久将无法维护。

使用I AM FEARLESS来帮助定义您的升级决策。如果您已经处理过Windows NT 4.0应用程序，那么请准备好在Windows 2000支持停止时进行下一次升级。

作者信息

丹尼斯·Brandlbrandl@brlconsulting.com他是北卡罗来纳州卡里市BR&L咨询公司的总裁，该公司专注于制造业IT问题。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。